【PConline資訊】近日,卡巴斯基實(shí)驗(yàn)室技術(shù)自動(dòng)在微軟的Windows操作系統(tǒng)內(nèi)核中檢測到一個(gè)新的被利用的漏洞,這是三個(gè)月以來連續(xù)被發(fā)現(xiàn)的第三個(gè)零日漏洞。最新的漏洞(CVE-2018-8611)是在針對中東和亞洲少數(shù)受害者進(jìn)行攻擊的惡意軟件中發(fā)現(xiàn)的。由于這該漏洞存在于操作系統(tǒng)的內(nèi)核模式模塊中,所以非常危險(xiǎn),可以被用來繞過現(xiàn)代網(wǎng)頁瀏覽器的內(nèi)置漏洞利用緩解機(jī)制,例如Chrome和Edge。該漏洞已經(jīng)被上報(bào)給微軟公司,微軟已經(jīng)發(fā)布了修復(fù)補(bǔ)丁。 檢查發(fā)現(xiàn)時(shí)的最新版本:Windows10Redstone4Build17133 零日漏洞是一種之前未知的漏洞,所以是一種沒有被修補(bǔ)的軟件bug,能夠讓攻擊者利用,從而訪問受害者的系統(tǒng)和設(shè)備。它們對威脅攻擊者來說非常有價(jià)值,而且很難檢測出來。 這三種漏洞都是通過卡巴斯基實(shí)驗(yàn)室的自動(dòng)漏洞入侵防護(hù)技術(shù)檢測出來的,該技術(shù)被嵌入該公司的大多數(shù)產(chǎn)品。針對之前發(fā)現(xiàn)的兩種漏洞(CVE-2018-8589和CVE-2018-8453),微軟公司已經(jīng)分別于10月和11月進(jìn)行了修補(bǔ),最新的漏洞是在針對中東和非洲地區(qū)受害者進(jìn)行的野外攻擊中發(fā)現(xiàn)的。利用CVE-2018-8589漏洞的漏洞利用程序被惡意軟件作者稱為“Alice”,最新發(fā)現(xiàn)的漏洞利用程序被他們稱為“Jasmine”。卡巴斯基實(shí)驗(yàn)室研究人員認(rèn)為有多個(gè)威脅攻擊組織使用了這種最新發(fā)現(xiàn)的漏洞,包括一個(gè)名為Sandcat的最新的高級可持續(xù)性威脅組織(APT)。 “僅在幾個(gè)月內(nèi),卡巴斯基實(shí)驗(yàn)室就檢測出三種內(nèi)核模式的零日漏洞,證明我們的產(chǎn)品使用了最好的技術(shù),所以才能夠檢測出這類復(fù)雜的威脅。對組織和企業(yè)來說,重要的一點(diǎn)是要了解為了保護(hù)他們的IT基礎(chǔ)設(shè)施邊界,需要使用組合解決方案,例如具備高級威脅檢測平臺(tái)的端點(diǎn)保護(hù)解決方案,”卡巴斯基實(shí)驗(yàn)室安全專家AntonIvanov說。 卡巴斯基實(shí)驗(yàn)室建議采取以下安全措施: ·安裝微軟發(fā)布的針對最新漏洞的安全補(bǔ)丁。 ·確保您企業(yè)中使用的所有軟件定期更新到最新版本,一旦有新的安全補(bǔ)丁發(fā)布,及時(shí)安裝。具有漏洞評估和補(bǔ)丁管理功能的安全產(chǎn)品可以幫助您自動(dòng)化實(shí)現(xiàn)這一過程。 ·使用可靠的具備基于行為檢測技術(shù)的安全解決方案,例如卡巴斯基網(wǎng)絡(luò)安全解決方案。這些解決方案能夠有效的抵御已知和未知威脅,包括漏洞利用程序。 ·如果您的企業(yè)需要高等級的復(fù)雜保護(hù),請使用高級安全工具,例如卡巴斯基反針對性攻擊平臺(tái)(KATA)。 ·確保您的安全團(tuán)隊(duì)能夠獲取到最新的網(wǎng)絡(luò)威脅情報(bào)?ò退够{情報(bào)報(bào)告客戶可以獲取到有關(guān)最新威脅環(huán)境發(fā)展的私人報(bào)告。 ·最后一點(diǎn),但是同樣重要的是,確保對您企業(yè)的員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)培訓(xùn)。
|
正在閱讀:卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了第三個(gè)Windows零日漏洞卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了第三個(gè)Windows零日漏洞
2018-12-20 11:19
出處:其他
作者:PConline
責(zé)任編輯:liwen1
